Plano de Prevenção de Riscos de Corrupção e Infrações Conexas
1. Enquadramento
O Decreto-Lei n.º 109-E/2021, de 9 de dezembro de 2021, veio criar o Mecanismo Nacional Anticorrupção (MENAC), que desenvolve atividade de âmbito nacional no domínio da prevenção da corrupção e infrações conexas e aprova o Regime Geral da Prevenção da Corrupção (RGPC).
De acordo com o RGPC, entende-se por corrupção e infrações conexas, os crimes de corrupção, recebimento e oferta indevidos de vantagem, peculato, participação económica em negócio, concussão, abuso de poder, prevaricação, tráfico de influência, branqueamento ou fraude na obtenção ou desvio de subsídio, subvenção ou crédito, previstos no Código Penal, aprovado em anexo ao Decreto -Lei n.º 48/95, de 15 de março, na sua redação atual, na Lei n.º 34/87, de 16 de julho, na sua redação atual, no Código de Justiça Militar, aprovado em anexo à Lei n.º 100/2003, de 15 de novembro, na Lei n.º 50/2007, de 31 de agosto, na sua redação atual, na Lei n.º 20/2008, de 21 de abril, na sua redação atual, e no Decreto -Lei n.º 28/84, de 20 de janeiro, na sua redação atual.
O referido RGPC, anexo ao Decreto-Lei n.º 109-E/2021, é aplicável à Dimpomar - Rochas Portuguesas, Lda. (Dimpomar), por esta se tratar de uma empresa que tem sede em Portugal e que emprega mais de 50 trabalhadores. Assim, de acordo com esse mesmo regime, a Dimpomar adotou e implementou um programa de cumprimento normativo que inclua, pelo menos, um plano de prevenção de riscos de corrupção e infrações conexas (PPR), um código de conduta, um programa de formação e um canal de denúncias, a fim de prevenirem, detetarem e sancionarem atos de corrupção e infrações conexas, levados a cabo contra ou através da entidade.
O PPR constitui um importante instrumento de controlo e gestão do risco interno, ou seja, de controlo e gestão da possibilidade de ocorrência de algum evento com impacto nos objetivos da organização, na medida em que visa a identificação dos riscos de corrupção e infrações conexas e respetiva probabilidade de ocorrência, bem como a identificação das medidas a implementar, para os prevenir, e das respetivas medidas corretivas, caso se verifique alguma ocorrência.
Tendo em consideração os seus princípios de atuação, a Dimpomar elaborou o presente PPR, que visa identificar e classificar os riscos e situações que possam expor a entidade a atos de corrupção e infrações conexas e, ainda, estabelecer e implementar um conjunto de medidas e procedimentos assentes no Código de Conduta da Dimpomar, com vista a assegurar e evidenciar o cumprimento da lei e das normas internas.
Este PPR foi elaborado ao abrigo do disposto nos artigos 5.º e 6.º do Regime Geral da Prevenção da Corrupção (RGPC), anexo ao Decreto-Lei n.º 109-E/2021, e abrange toda a organização e atividade da Dimpomar, incluindo a gerência e as direções.
2. Identificação e Caracterização da Entidade
A Dimpomar – Rochas Portuguesas, Lda. (Dimpomar) é uma sociedade por quotas, cujo objeto social principal consiste na fabricação e venda de artigos de mármore e de rochas similares.
Trata-se de uma empresa de transformação de pedra natural e produtos similares, que foi fundada em 1980 e que está sediada em Vila Viçosa onde possui a fábrica principal e escritórios.
A Dimpomar possui outro estabelecimento em Pêro Pinheiro, onde possui uma unidade fabril e escritórios.
Atualmente, a Dimpomar conta com uma equipa constituída por 77 colaboradores e possui a estrutura organizativa que se apresenta na Figura 1.
Figura 1. Estrutura organizativa da Dimpomar.
É da responsabilidade da gerência da Dimpomar gerir todas as atividades da sociedade e praticar todos os atos e operações conducentes à realização do seu objeto social.
3. Missão, Valores e Código de Conduta
A Dimpomar possui um Código de Conduta, que consagra esta missão e valores que definem a Dimpomar e estabelece regras que os reforçam, desenvolvem ou complementam, definindo aquela que deve ser a conduta de todos os seus colaboradores. Neste documento são estabelecidas as Regras Gerais de Conduta conducentes ao cumprimento da lei e ao cumprimento das regras internas da empresa.
4. Análise e Identificação de Riscos de Corrupção e Infrações Conexas
Os riscos mencionados e tratados no presente PPR respeitam, exclusivamente, a práticas de corrupção e infrações conexas, conforme tipologias e quadros sancionatórios descritos no Anexo I.
Nos termos do disposto no n.º 2 do artigo 6.º, do Decreto-Lei n.º 109-E/2021, devem constar do PPR, as áreas de atividade da entidade com risco de prática de atos de corrupção e infrações conexas, bem como a probabilidade de ocorrência e o impacto previsível de cada situação, de forma a permitir a graduação dos riscos. Para atender a essa exigência, a Dimpomar implementou uma metodologia para a identificação e avaliação dos riscos associados à sua atividade, o qual foi estruturado em três fases distintas:
- Identificação das áreas de atividade com risco de prática de atos de corrupção e infrações conexas;
- Identificação dos riscos de corrupção e infrações conexas;
Contudo, a este respeito, cumpre notar que nem todas essas situações se mostram aptas a conduzir à imputação de responsabilidades penais. - Avaliação dos riscos, em função da sua probabilidade de ocorrência e do impacto que podem ter na empresa.
A metodologia de análise do risco proposta pelo RGPC decorre da conjugação do indicador “probabilidade de ocorrência do risco”, com o indicador “impacto previsível da ocorrência do risco”.
A matriz de risco foi definida pelos seguintes indicadores:
- Probabilidade de ocorrência do risco - associado sobretudo à existência de medidas preventivas e ao histórico da sua eficácia; considera-se que possa ser aferido de acordo com uma escala com três posições – baixa, média e alta (Tabela 1).
Tabela 1. Classificação do risco, em termos de probabilidade de ocorrência.
| Probabilidade de ocorrência do risco (PO) | ||
| Baixa (remota) | Média (possível) | Alta (provável) |
| A prevenção do risco decorre das medidas preventivas/corretivas adotadas anteriormente | A prevenção do risco pode requerer e justificar medidas preventivas adicionais | A prevenção do risco requer medidas corretivas adicionais |
- Impacto previsível da ocorrência do risco - associado aos possíveis efeitos decorrentes da concretização dos atos que se pretendem prevenir, estando relacionado com o nível de exposição a terceiros, na área em que se identifica o risco; considera-se que possa ser aferido de acordo com uma escala com três posições – baixo, médio e alto (Tabela 2).
Tabela 2. Classificação do risco, em termos de impacto previsível, decorrente da sua ocorrência.
| Impacto previsível da ocorrência do risco (IP) | ||
| Baixo | Médio | Alto |
|
A ocorrência do risco pode traduzir-se numa redução da eficiência do procedimento/função a que está associado, requerendo a revisão do próprio procedimento Trata-se de um impacto interno, com implicações no plano processual da empresa |
A ocorrência do risco pode traduzir-se numa redução da eficiência e eficácia do procedimento/função a que está associado, requerendo a revisão do procedimento e dos correspondentes objetivos Trata-se de um impacto interno, com implicações no plano processual e produtivo da empresa |
A ocorrência do risco pode traduzir-se numa redução da eficiência e eficácia do procedimento/função a que está associado e pode ser objeto de mediatização Trata-se de um impacto com implicações internas no plano processual e produtivo da empresa, e com implicações externas, de mediatização da ocorrência, com impacto na sua credibilidade |
Após a avaliação da probabilidade de ocorrência e do impacto previsível de cada risco, procede-se à classificação do nível de risco, de acordo com a combinação apresentada na matriz de análise que se apresenta em seguida (Tabela 3).
Tabela 3. Matriz de aferição do nível de risco.
| Probabilidade de Ocorrência | |||
| Impacto Previsível (IP) | Baixa | Média | Alta |
| Baixo | Mínimo | Fraco | Moderado |
| Médio | Fraco | Moderado | Elevado |
| Alto | Moderado | Elevado | Máximo |
Na identificação das situações potenciadoras de riscos de corrupção e infrações conexas, equacionaram-se os riscos, face à sua gravidade e potencial probabilidade de ocorrência, independentemente da sua verificação, pois é precisamente esta que se pretende prevenir. Face à atividade da Dimpomar, são apresentadas, no Anexo III, as atividades da empresa potenciadoras de riscos de corrupção e infrações conexas, procedendo-se à respetiva classificação de acordo com os critérios elencados anteriormente, bem como à indicação das medidas preventivas e corretivas. Para este levantamento, e com a coordenação do RCN, foram envolvidos todos os dirigentes de todas as unidades orgânicas da Dimpomar.
5. Sistema de Controlo Interno, Medidas Preventivas e Corretivas
O sistema de controlo interno aplicado na Dimpomar é proporcional à sua natureza, dimensão e complexidade e assenta num regime de proximidade entre a gerência e diretores dos vários departamentos e os restantes colaboradores. Todas as atividades dos colaboradores da empresa são acompanhadas e supervisionadas pelos responsáveis hierárquicos.
Adicionalmente, a Dimpomar utiliza procedimentos de avaliação prévia (também abordados no Código de Conduta da empresa), de forma a identificar, analisar e mitigar riscos de corrupção e infrações conexas, associados a terceiros que atuem em seu nome, fornecedores e clientes, antes da tomada de decisões estratégicas ou operacionais. Estes procedimentos de avaliação prévia são ajustados ao perfil de baixo risco da Dimpomar e permite identificar potenciais conflitos de interesse, garantir que os fornecedores e clientes cumprem as normas legais e fiscais e identificar previamente situações que possam prejudicar a imagem e reputação da empresa.
As medidas preventivas e corretivas adotadas pela Dimpomar são realistas, claras e exequíveis, com o objetivo de evitar a ocorrência desses riscos. A larga experiência da gerência e direções dos vários departamentos da Dimpomar permitiram que, ao longo dos anos, fossem desenvolvidas e adotadas medidas preventivas, cuja eficácia tem sido demonstrada diariamente e que contribui para o perfil de baixo risco apresentado pela Dimpomar.
As medidas preventivas implementadas e a implementar têm o objetivo de informar e responsabilizar todas as pessoas ao serviço da Dimpomar, bem como de dissuadir a prática de atos que configurem atos de corrupção ou infrações conexas. As medidas preventivas e corretivas implementadas e/ou a implementar na Dimpomar, são as seguintes:
- Elaboração de comunicações internas e divulgação da legislação relevante, com especial ênfase na legislação aplicável à atividade da empresa e ao cumprimento de obrigações legais de prevenção da corrupção;
- Existência e divulgação de um Código de Conduta, que estabelece os princípios básicos, compromissos éticos e comportamentos esperados, aplicáveis a todos os seus colaboradores;
- Realização de ações de formação e sensibilização (também abordadas no Código de Conduta da empresa), para divulgação de boas práticas e reforço da cultura de integridade da empresa, com vista à prevenção dos riscos de corrupção e infrações conexas;
- Avaliação prévia de fornecedores (também abordada no Código de Conduta da empresa), clientes e terceiros que ajam em seu nome, por forma a identificar os beneficiários efetivos, os riscos em termos de imagem e reputação e a existência de possíveis conflitos de interesses;
- Avaliação regular de competência e formação dos colaboradores, designadamente no âmbito da sensibilização para a prevenção da corrupção;
- Organização do trabalho, de forma a incentivar a troca de conhecimentos e a promover o trabalho em equipa;
- Acompanhamento/supervisão e validação de todos os procedimentos e atividades, por parte dos responsáveis hierárquicos;
- Monitorização contínua e ações periódicas de controlo interno;
- Preferência por aprovação em várias etapas e por visita/contacto físico (real), principalmente para despesas e contratos de grande valor;
- Vigilância da boa execução dos contratos celebrados e das garantias legais e contratuais;
- Existência de um canal de denúncia interno (também abordado no Código de Conduta da empresa), sigiloso e seguro, que favorece a denúncia de possíveis infrações e que permite corrigir irregularidades e definir medidas para minimizar a ocorrência dessas situações. A utilização deste canal de denúncia interno deve ser feita de forma responsável e de acordo com o princípio da boa-fé, não podendo ser utilizado indevidamente por motivos ilegítimos, pessoais ou contrários a esse princípio;
- Existência de instrumentos de natureza sancionatória para as situações que venham a ser detetadas, como sejam a aplicação de sanções disciplinares previstas no Código do Trabalho, bem como a denúncia por parte da Dimpomar, de todas as situações que configurem uma infração de natureza penal.
Para além destas medidas gerais, são também aplicadas as restantes que se apresentam no Anexo II.
6. Responsável pelo Cumprimento Normativo
De acordo com o Regime Geral da Prevenção da Corrupção (RGPC), anexo ao Decreto-Lei n.º 109-E/2021, de 9 de dezembro de 2021, a Dimpomar deve designar, como elemento da direção superior ou equiparado, um responsável pelo cumprimento normativo, que garanta e controle a aplicação do programa de cumprimento normativo. O responsável geral pela execução, controlo e revisão do PPR e pelo cumprimento normativo na Dimpomar é a colaboradora Paula Piteira.
Este responsável deve exercer as suas funções de modo independente, permanente e com autonomia decisória, sendo que a Dimpomar irá sempre garantir de que dispõe dos meios e recursos necessários ao bom desempenho da sua função, garantindo sempre o acesso a toda a informação interna da empresa, com os naturais e inerentes deveres de sigilo, relativamente a matérias que assim o determinem.
O PPR é uma ferramenta de gestão dinâmica e de comunicação dos riscos de corrupção e infrações conexas, sendo objeto de controlo e monitorização, por forma a assegurar a eficácia das medidas nele previstas.
Desta forma, o controlo da execução do PPR é realizado da seguinte forma:
a) Elaboração, no mês de outubro, de relatório de avaliação intercalar nas situações identificadas de risco elevado ou máximo;
b) Elaboração, no mês de abril do ano seguinte a que respeita a execução do PPR, de relatório de avaliação anual, contendo nomeadamente a quantificação do grau de implementação das medidas preventivas e corretivas identificadas, bem como a previsão da sua plena implementação.
7. Revisão
O PPR é revisto a cada três anos ou sempre que se opere uma alteração nas atribuições ou na estrutura orgânica ou societária da empresa, que justifique a revisão dos elementos nele referidos.
8. Divulgação e Transparência
A Dimpomar assegura a publicitação do PPR e dos relatórios previstos aos seus colaboradores, demonstrando o seu compromisso com a prevenção da corrupção, devendo fazê-lo através da intranet e na sua página oficial na Internet, no prazo de 10 dias contados desde a sua implementação e respetivas revisões ou elaboração. O cumprimento deste plano não só assegura a conformidade legal, como também fortalece a cultura ética e de integridade que existe dentro da Dimpomar.
9. Anexos
Anexo I – Atos de corrupção e infrações conexas
Anexo II – Matriz de Identificação, classificação e controlo de riscos de corrupção e infrações conexas
Anexo I – Atos de corrupção e infrações conexas
Para efeitos do RGPC e, consequentemente, do presente Plano de Prevenção de Riscos de Corrupção e Infrações conexas, são tidos em consideração riscos relacionados com crimes de Corrupção e Infrações Conexas, designadamente os seguintes:
- Crimes de corrupção ativa e passiva, no setor público e no setor privado (cf. artigos 373.º e 374.º do Código Penal, artigos 36.º e 37.º do Código de Justiça Militar, artigos 17.º e 18.º da Lei 34/87, artigos 8.º e 9.º da Lei n.º 50/2007 e artigos 7.º, 8.º e 9.º da Lei n.º 20/2008);
- Crimes de tráfico de influência, ativo e passivo, para emissão de decisão lícita ou ilícita (cf. artigo 335.º do Código Penal e artigo 10.º da Lei n.º 50/2007);
- Crimes de branqueamento (cf. artigo 368.º-A do Código Penal);
- Crimes de prevaricação (cf. artigo 369.º do Código Penal e artigo 11.º da Lei n.º 34/87)
- Crimes de recebimento e oferta indevidos de vantagem (cf. artigo 372.º do Código Penal, artigo 16.º da Lei n.º 34/87 e artigo 10.º-A da Lei n.º 50/2007);
- Crimes de peculato, peculato de uso e peculato por erro de outrem (cf. artigos 375.º e 376.º do Código Penal e artigos 20.º, 21.º e 22.º da Lei n.º 34/87);
- Crimes de participação económica em negócio (cf. artigos 377.º do Código Penal e 23.º da Lei n.º 34/87);
- Crimes de concussão (cf. artigo 379.º do Código Penal);
- Crimes de abuso de poder (cf. artigo 382.º do Código Penal e artigo 26.º da Lei n.º 34/87);
- Crimes de fraude na obtenção ou desvio de subsídio, subvenção ou crédito (cf. artigo 36.º do Decreto-Lei n.º 28/84).
Anexo II – Matriz de Identificação, classificação e controlo de riscos de corrupção e infrações conexas
Legenda:
PO - Probabilidade de Ocorrência
IP - Impacto Previsível
GR - Grau de Risco
1 - Gerência
2 - Administrativo e Financeiro
3 - Aprovisionamento e Vendas
4 - Marketing e Comunicação
5 - Operações (Produção, Logística e Manutenção)
6 - Qualidade
PPR - Plano de Prevenção de Riscos de Corrupção e Infrações Conexas
CC - Código de Conduta
| Unidade Orgânica | Atividade | Risco | PO | IP | GR | Medidas preventivas/corretivas | |||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | ||||||
| x | Relações com entidades públicas | Pagamento ilícito para obtenção de licenças, subsídios ou benefícios fiscais | Baixa | Baixo | Mínimo | - PPR - CC - Canal de denúncia interna (mail) - Cumprimento das leis e regulamentos aplicáveis |
|||||
| x | x | x | x | x | x | Auditorias e fiscalizações | Tentativa de influenciar inspetores ou reguladores para evitar multas; manipulação de resultados para mostrar melhor desempenho do colaborador responsável | Baixa | Baixo | Mínimo | - PPR - CC - Canal de denúncia interna (mail) - Cumprimento das leis e regulamentos aplicáveis - Monitorização independente das auditorias externas - Supervisão dos responsáveis hierárquicos |
| x | Reconciliações bancárias | Manipulação das reconciliações bancárias para a obtenção de benefícios alheios à organização de modo a ocultar/modificar movimentos em contas bancárias que sejam suspeitos e/ou não sejam relacionados com a atividade da empresa | Baixa | Baixo | Mínimo | - PPR - CC - Cumprimento das leis e regulamentos aplicáveis - Canal de denúncia interna (mail) - Revisão periódica realizada por diferentes colaboradores e validação por parte dos responsáveis hierárquicos |
|||||
| x | Declaração fiscal | Evasão fiscal ou falsificação de informações para reduzir impostos | Baixa | Baixo | Mínimo | - PPR - CC - Canal de denúncia interna (mail) - Cumprimento das leis e regulamentos aplicáveis - Envolvimento de profissionais qualificados na contabilidade e auditoria - Documentação feita por colaboradores e supervisionada pelos responsáveis hierárquicos |
|||||
| x | Distribuição de dividendos | Ocultação de lucros ou retirada indevida de valores | Baixa | Baixo | Mínimo | - PPR - CC - Canal de denúncia interna (mail) - Cumprimento das leis e regulamentos aplicáveis - Revisão financeira periódica realizada por diferentes colaboradores e validação por parte dos responsáveis hierárquicos |
|||||
| x | Classificação, lançamento e registo de faturas e outros documentos de fornecedores e clientes | Desvio de fundos devido a registo de faturas sem enquadramento contratual, sem documentação de suporte, sem evidências de entrega/prestação da mercadoria/serviço, sem aprovação e/ou inconsistentes com contratos e/ou pedidos de compra sem justificação aparente; emissão de notas de crédito e realização de reembolsos não fundamentados, para a obtenção de benefícios alheios à organização; utilização de rubricas contabilísticas genéricas ou ambíguas, de modo a registar custos não enquadrados na atividade da empresa | Baixa | Baixo | Mínimo | - PPR - CC - Canal de denúncia interna (mail) - Cumprimento das leis e regulamentos aplicáveis - Estrutura de custos dividida em múltiplos centros de custo - Envolvimento de vários colaboradores no processo de seleção e validação de encomendas/compras e nos processos contabilísticos, supervisão dos responsáveis hierárquicos - Monitorização e análise periódica de rubricas contabilísticas mais suscetíveis a manipulação - Assinatura de contratos é realizada pela gerência - Identificação prévia de eventuais situações de conflito de interesse |
|||||
| x | Elaboração de relatórios financeiros, preparação de demonstrações financeiras e consolidação | Manipulação das demonstrações financeiras, para obtenção de benefícios alheios à organização ou para mostrar melhor desempenho do colaborador responsável | Baixa | Baixo | Mínimo | - PPR - CC - Canal de denúncia interna (mail) - Cumprimento das leis e regulamentos aplicáveis - Envolvimento de vários colaboradores nos processos contabilísticos, supervisão dos responsáveis hierárquicos - Revisão analítica regular às rubricas contabilísticas - Realização de auditorias |
|||||
| x | x | x | x | x | x | Seleção, avaliação e contratação de fornecedores e subcontratação de terceiros | Ausência de imparcialidade na contratação, por interesse pessoal; recebimento de suborno/vantagem indevida para seleção, contratação e/ou favorecimento de um fornecedor/terceiro; tráfico de influências e/ou ofertas com o objetivo de influenciar decisões ou garantir a adjudicação de um contrato; aquisição de bens que não decorram de reais necessidades para benefícios alheios à organização; aceitação de materiais de qualidade inferior, mediante contrapartidas; conluio entre colaboradores e fornecedores, para manipulação de preços ou termos contratuais; concessão de vantagem indevida para obtenção de certificações | Baixa | Baixo | Mínimo | - PPR - CC - Canal de denúncia interna (mail) - Cumprimento das leis e regulamentos aplicáveis - Procedimentos de seleção transparentes e bem documentados - Envolvimento de várias pessoas no processo de seleção, negociação, adjudicação, validação, receção/inspeção e pagamento de encomendas/compras/faturas, supervisão dos responsáveis hierárquicos - Assinatura de contratos é realizada pela gerência - Identificação prévia de eventuais situações de conflito de interesse |
| x | x | x | x | x | Apresentação e/ou validação e/ou reembolso de despesas de/por colaboradores | Aprovação de despesas não justificadas e/ou não enquadradas na atividade da empresa e/ou cujo montante não seja apropriado, tendo em conta a natureza da despesa | Baixa | Baixo | Mínimo | - PPR - CC - Canal de denúncia interna (mail) - Cumprimento das leis e regulamentos aplicáveis - Envolvimento de várias pessoas no processo de seleção, negociação, adjudicação, validação, receção/inspeção e pagamento de encomendas/compras/faturas, supervisão dos responsáveis hierárquicos - Validação e pagamento efetuado pelos responsáveis hierárquicos - Identificação prévia de eventuais situações de conflito de interesse |
|
| x | Abertura e encerramento de contas bancárias; Gestão de pagamentos e recebimentos; Movimentação de contas bancárias/pagamentos a terceiros e colaboradores | Desvio de fundos, como forma de obter/conceder vantagem ilícita; pagamento indevido ou não autorizado de benefícios e compensações, para obtenção de benefícios próprios ou para terceiros | Baixa | Médio | Fraco | - PPR - CC - Canal de denúncia interna (mail) - Cumprimento das leis e regulamentos aplicáveis - Envolvimento de várias pessoas no processo de seleção, negociação, adjudicação, validação, receção/inspeção e pagamento de encomendas/compras/faturas, supervisão dos responsáveis hierárquicos- Existência de controlos sobre pagamentos duplicados - Formalização de procedimentos relativos a recebimentos e pagamentos em numerário - Acesso restrito às credenciais de acesso às contas bancárias - Exigência de um mínimo de duas assinaturas e da gerência para a abertura de contas bancárias - Confronto periódico do departamento administrativo e financeiro entre o mapa Base de Dados de Contas do Banco de Portugal, com as contas bancárias abertas na contabilidade - Realização periódica de reconciliações bancárias - Realização de controlos de movimentos de caixa através de folhas de caixa - Realização de circularizações regulares a terceiros, com principal incidência sobre os de maior risco - Acompanhamento periódico da conta corrente dos fornecedores e clientes, com vista à regularização de saldos e análise de divergências |
|||||
| x | Processamento salarial | Manipulação da informação relacionada com o processamento salarial de colaboradores, resultando em potenciais pagamentos indevidos | Baixa | Baixo | Mínimo | - PPR - CC - Canal de denúncia interna (mail) - Cumprimento das leis e regulamentos aplicáveis - Segregação de funções entre o colaborador responsável pelo cadastro dos colaboradores e dos respetivos vencimentos na base de dados e o colaborador que realiza o processamento salarial - Restrição de acessos de consulta e edição do ficheiro de processamento salarial - Reconciliação do processamento salarial - Participação de diferentes colaboradores nos processos de processamento de salários |
|||||
| x | x | x | x | x | Recrutamento | Favorecimento ou desfavorecimento indevido de candidatos, no âmbito do processo de recrutamento | Baixa | Baixo | Mínimo | - PPR - CC - Canal de denúncia interna (mail) - Cumprimento das leis e regulamentos aplicáveis - Envolvimento da gerência nomeadamente nos processos de recrutamento mais qualificados |
|
| x | Angariação comercial | Estabelecimento de relações de negócios com clientes com má reputação e idoneidade, associados a investigações, decisões judiciais adversas e/ou incluídos em listas de sanções | Baixa | Baixo | Mínimo | - PPR - CC - Canal de denúncia interna (mail) - Cumprimento das leis e regulamentos aplicáveis - Pesquisa prévia sobre os clientes, para avaliação do risco - Visitas ao cliente (presença física) - Procedimentos internos para minimização do risco (por defeito novos clientes têm condições de pagamento exigentes) |
|||||
| x | Negociação e definição dos preços/descontos e outras condições a praticar com clientes | Atribuição de descontos excessivos/injustificados a clientes e/ou negociação, em troca de benefícios alheios à organização | Baixa | Baixo | Mínimo | - PPR - CC - Canal de denúncia interna (mail) - Cumprimento das leis e regulamentos aplicáveis - Participação de vários colaboradores no processo de negociação e supervisão dos responsáveis hierárquicos - Procedimentos internos para minimização do risco (por defeito novos clientes têm condições de pagamento exigentes) - Acompanhamento da gerência nomeadamente nos processos de venda de maior volume |
|||||
| x | Controle de stocks e inventário | Manipulação de inventários para desvio de recursos | Baixa | Baixo | Mínimo | - PPR - CC - Canal de denúncia interna (mail) - Cumprimento das leis e regulamentos aplicáveis - Inventário permanente com monitorização e registo de entradas, saídas e operações de produção feito pelos próprios operadores e demais colaboradores operacionais - Contagens físicas de stock regulares |
|||||
| x | x | x | x | x | Acesso a materiais/equipamentos | Desvio de bens da empresa | Baixa | Baixo | Mínimo | - PPR - CC - Canal de denúncia interna (mail) - Cumprimento das leis e regulamentos aplicáveis - Inventário permanente com monitorização e registo de entradas, saídas e operações de produção feito pelos próprios operadores e demais colaboradores operacionais - Contagens físicas de stock regulares - Presença física dos responsáveis hierárquicos |
|
| x | x | x | x | x | Utilização de viaturas da empresa | Uso indevido de bens da empresa para fins pessoais | Baixa | Baixo | Mínimo | - PPR - CC - Canal de denúncia interna (mail) - Cumprimento das leis e regulamentos aplicáveis - Procedimentos internos de controle |
|
| x | x | x | x | x | Deslocações e estadas | Uso indevido de fundos da empresa para despesas pessoais | Baixa | Baixo | Mínimo | - PPR - CC - Canal de denúncia interna (mail) - Cumprimento das leis e regulamentos aplicáveis - Procedimentos internos de controle |
|
| x | x | x | Gestão de reclamações e não conformidades | Omissão ou alteração de reclamações e não conformidades, para obtenção de benefícios alheios à organização ou para mostrar melhor desempenho do colaborador responsável | Baixa | Baixo | Mínimo | - PPR - CC - Canal de denúncia interna (mail) - Cumprimento das leis e regulamentos aplicáveis - Envolvimento de vários colaboradores nos processos de qualidade, reclamação e não conformidades - Supervisão dos responsáveis hierárquicos |
|||
| x | x | x | Controlo de qualidade e ensaios laboratoriais | Manipulação de resultados para aprovar produtos junto dos clientes ou para mostrar melhor desempenho do colaborador responsável | Baixa | Baixo | Mínimo | - PPR - CC - Canal de denúncia interna (mail) - Cumprimento das leis e regulamentos aplicáveis - Envolvimento de vários colaboradores nos processos de qualidade, reclamação e não conformidades - Supervisão dos responsáveis hierárquicos - Registo detalhado e auditável de testes e resultados laboratoriais |
|||